Ledger CTO披露NPM攻击细节:钓鱼邮件植入恶意代码,区块链交易遭劫持
9月9日,Ledger首席技术官Charles Guillemet披露NPM攻击事件细节:攻击者通过伪造npm支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击代码针对网页加密活动实施区块链交易劫持,涉及以太坊、Solana等网络,并通过篡改网络响应直接替换钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃,攻击被提前阻断,实际损失极小。其强调该事件暴露软件钱包及交易所用户资金面临单次代码执行即遭清零风险,供应链漏洞仍是恶意软件传播主渠道,针对性攻击频率持续上升。尽管当前威胁已解除,安全警戒仍需维持。此前开发者qix亦遭遇钓鱼攻击,导致多个热门npm包被植入恶意代码。